Контрольная и Лабораторные работы 1-2 по дисциплине: Организационно-правовое обеспечение информационной безопасности. Вариант №01

Контрольная работа

Вариант No01

Задание на контрольную работу

Контрольная работа «Разработка проекта организационного обеспечения защиты персональных данных» выполняется в рамках дисциплины «Основы организационно-правового обеспечения информационной безопасности сетей и систем», студентами заочного обучения (с применением дистанционных технологий).
Целью выполнения контрольной работы является получение навыков разработки пакета документов по обеспечению защиты персональных данных в организации на предприятии, котором работает обучаемый студент.
Основные задачи выполнения контрольной работы:
1) Получение навыка разработки нормативных документов.
2) Формирование нужного перечня документов с аргументацией своего выбора.
В соответствии с исходными данными на вашем предприятии необходимо разработать пакет документов, позволяющий пройти проверку в регулирующем органе. Шаблоны документов следует брать из приложенного архива «Архив документов».

Исходные данные

Основные оперативные данные контрольной работы:
Исследуемая организация: ООО «Стройдорэкспорт»
Адрес организации: г. Кемерово, пр-кт Кузнецкий. Д.4.
Специализация организации:
Производство товарного бетона
Производство изделий из асфальта или аналогичных материалов
Производство битуминозных смесей на основе природного псфальта или битума, нефтяного битума, минеральных смол или их песков
Строительство автомобильных дорог и автомагистралей
Строительство железных дорог и метро
. Среднесписочная численность – около 100 чел.
1) Структура компании:
руководство;
бухгалтерия;
IТ отдел;
проектный отдел;
отдел логистики;
отдел технического обслуживания техники;
отдел сервисного обслуживания;
отдел снабжения.
2) Должность исследователя: администратор IТ отдела.
Алгоритм выбора перечня документов представлен на рисунке 1.

Рисунок 1 – Алгоритм выбора перечня документов

Согласно решенному алгоритму рисунка 1 в контрольной работе необходимо использовать документацию:
1) Общий пакет шаблонов;
2) Пакет шаблонов для своей ИСПДн;
3) Пакет шаблонов для серверного помещения.

------------------------------------------------------------------------------

Содержание:

Задание на контрольную работу 
Исходные данные 
Введение 
1 Основы безопасности персональных данных 
1.1 Законодательные основы защиты ПД 
1.2 Основные определения законодательных документов в сфере ИБ 
1.3 Классификация угроз информационной безопасности 
2 Выполнение мер и решений по организации ИБ в ООО «Стройдорэкспорт» 
2.1 Инвентаризация информационных ресурсов 
2.2 Ограничение доступа работников к персональным данным 
2.3 Документальное регламентирование работы с персональными данными 
2.4 Согласия на обработку персональных данных физических лиц 
2.5 Формирование модели угроз безопасностиПДн 
2.6 Классификация ИСПДн 
2.7 Составление и отправка в уполномоченный орган уведомления 
2.8 Приведение системы в соответствие с требованиями регуляторов 
2.9 Аттестация (сертификация)ИСПДн 
2.10 Организация эксплуатации ИСПДн и контроля за безопасностью 
2.11 Поддержание эффективной системы защиты ПДн 
2.12 Ответственность за нарушение ФЗ No152 «О персональных данных» 
Заключение 
Список использованных источников 

=============================================
=============================================

Вариант No01

Лабораторная работа 1

«Лицензирование и сертификация в сфере информационной безопасности»
Цель
Получение навыков работы с документами по лицензированию и сертификации в области информационной безопасности в РФ.


Ответы на задания
1) Составить актуальный перечень нормативных документов по лицензированию и сертификации в области информационной безопасности на текущий момент.
2) Укажите необходимость и порядок процедуры сертификации средств защиты информации.
3) Составьте перечень видов деятельности, подлежащих лицензированию в сфере информационной безопасности. Какой из представленных видов кажется вам сейчас самым перспективным и почему?
4) Описать пошагово процесс прохождения лицензирования для предприятия, разрабатывающего технические средства защиты информации (на выбор).
5) Привести как минимум 2 примера на каждую категорию средств защиты информации, по которой проводиться сертификация соответствующими органами (см. табл. 1). В таблице должно быть написано название конкретных средств защиты.
6) Составить перечень компаний Вашего региона (по умолчанию Новосибирск), обладающих лицензиями ФСТЭК и ФСБ в текущий момент? Отразить вид деятельности лицензии.

------------------------------------------------------------------------------

Ответы на контрольные вопросы вариант 1

Вопрос 1. Укажите объекты лицензирования и участники лицензионных отношений в сфере защиты информации.
Виды деятельности в информационной сфере подлежащие лицензированию
Участники лицензионных отношений в сфере защиты информации

------------------------------------------------------------------------------

СОДЕРЖАНИЕ:

Введение 
Ответы на задания 
Ответы на контрольные вопросы вариант 1 
Выводы о проделанной работы 
Список литературы 

=============================================

Лабораторная работа 2

«Организация пропускного и внутриобъектового режима на предприятии»
Цель
Приобретение практических навыков по организации работы и проектированию режима охраны, контрольно-пропускного и внутриобъектового режимов.


Ответы на задания
1) Выбрать исходное задание – вариант 1.

Описание объекта защиты:
Предприятием «Русские окна» г. Ижевска разработана технология и организовано производство аналогичных оконных блоков из массива сосны. Технология является «ноу-хау» предприятия. Блоки обладают лучшими эксплуатационными свойствами в условиях нашего климатического пояса, изготавливаются из натурального дерева, являются экологически чистым продуктом, имеют традиционный «русский дизайн» и стоят дешевле, чем блоки из пластика.
Предприятие расположено в пригородной зоне г. Ижевска на собственной территории. Территория огорожена забором из металлической сетки высотой 2 метра***********************

2) Произвести разбиение объекта на зоны режимности и разработать таблицу условий доступа сотрудников и посетителей по территории в здания и помещения (таблица: здание/помещение – категория сотрудника).

3) Сформировать перечень средств защиты (реально существующие, привести краткое описание из Интернет), позволяющие управлять доступом на территорию, в здания и помещения, средства мониторинга, используемые для контроля территории и все необходимое на ваше усмотрение. В итоге должно быть понятно количество.

4) Средства управления доступом на плане в соответствии со своим Разместить/нанести средства периметровой защиты (КПП и прочее) и вариантом (используя введенные вами изображения, указать на плане места размещения).

5) Разработать предложения по повышению уровня защищенности объекта техническими средствами охраны, ориентируясь на современные средства организации защиты периметра.

6) Предложить свой вариант положения о внутриобъектовом режиме, отталкиваясь от предложенного шаблона, в рамках своего варианта, опираясь на [1]. – Документ 1.

------------------------------------------------------------------------------

Ответы на контрольные вопросы вариант 1

7) Ответить на 5 контрольных вопросов (для нечетного варианта вопросы 1, 3, 5, 7, 9; для четного – 2, 4, 6, 8, 10).

1. Дать краткую характеристику понятия «комплексная система защиты информации».
3. Расскажите о методах разграничения доступа.
5. Расскажите о процедуре контроля доступа и средствах поиска и досмотра. Дайте характеристику системы контроля доступа.
8. Что является нормативной основой организации пропускного режима и каково ее общее содержание?
9. Какие специальные мероприятия и действия должны предпринимать сотрудники службы безопасности по организации объектовых режимов?

------------------------------------------------------------------------------

СОДЕРЖАНИЕ:

Введение 
Ответы на задания 
Ответы на контрольные вопросы вариант 1 
Выводы о проделанной работы 
Список литературы 

=============================================

Оценка: Отлично
Дата оценки: 11.10.2023г.

Помогу с вашим вариантом, другой дисциплиной, онлайн-тестом, либо сессией под ключ.
E-mail: sneroy20@gmail.com
E-mail: ego178@mail.ru